我正在运行一个docker容器,其端口 9000:9000
绑定到主机,但我也启用了ufw . 我允许的唯一端口是 22, 80, 443
.
那么为什么我是_1415089的IP地址呢?端口 9000
不应被 ufw
阻止?
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
14417c4f71fb dockerui/dockerui "/dockerui" 2 seconds ago Up 2 seconds 0.0.0.0:9000->9000/tcp docker_ui
root@docker:~# ufw status
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
80 ALLOW Anywhere
443 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
启用ufw时,默认情况下不是所有端口都被阻止了吗?
2 回答
Docker默默地修改iptables . 您可以通过在/ etc / default / docker中编辑
DOCKER_OPTS
来启动带有--iptables=false
选项的Docker守护程序Docker修改
iptables
,UFW不知道这一点 .这个答案描述了正在发生的事情以及如何解决:https://stackoverflow.com/a/46266757
请关注它 .